domingo, 8 de septiembre de 2024

Por qué no debes mantener el Bluetooth encendido

 El Bluetooth está muy presente en nuestro día a día. Es una tecnología utilizada por muchos dispositivos como móviles, tablets, relojes y una gran cantidad de aparatos domésticos. Además, podemos tener vinculados entre sí estos equipos, como por ejemplo el móvil y el reloj inteligente. ¿Debemos mantener el Bluetooth encendido siempre en nuestro teléfono? De ello vamos a hablar en este artículo. Vamos a mostrar qué problemas podemos tener por seguridad y privacidad.

Índice

Cómo funciona el Bluetooth

Qué pasa si tienes el Bluetooth activado

Envío continuo de datos

Ataques Man-in-the-Middle

Posibles vulnerabilidades

BlueSmacking

BlueSnarfing

BlueJacking

BlueBugging

Ataque BIAS

Rastreo de ubicación

Ataques BlueBorne

Escucha de conversaciones

Problemas de batería

Beneficios de apagarlo

Ahorro de batería

Mejora de seguridad

Evitar vinculaciones no autorizadas

Por privacidad

Conclusiones


Aunque no lo creas, hay varios motivos por los que es mejor apagar esta conexión de tu smartphone cada vez que no la vayas a utilizar. Por más que no lo aprecies a simple vista, mantener activado el Bluetooth de tu teléfono puede poner en riesgo tu privacidad. Pero, para que puedas entender de una forma más detallada dónde está el problema, hablaremos de cómo funciona esta conectividad y luego pasaremos a los diferentes riesgos que corres por dejar activada esta conexión.

Al igual que el WiFi es una de las conexiones que muchos usuarios dejan activada de manera continua en sus equipos, como puede ser en el móvil, PC, etc. Sin embargo, detrás de esta acción tan simple como es el hecho de desconectar el Bluetooth hay una serie de ventajas que son más que recomendables. Y es que si se deja activa esta conexión de manera constante te puede dar más problemas de los que te imaginas.


Cómo funciona el Bluetooth

Seguramente muchos lectores han utilizado esta tecnología para enviar archivos de música, vídeo, fotos o incluso texto de un móvil a otro. Era algo muy habitual hace años, incluso antes de que aparecieran los móviles 3G. Sin embargo, esta tecnología ha mejorado notablemente con el paso de los años y hoy en día tiene muchos más usos. Más allá de servir para enviar y recibir archivos, algo que, aunque ha mejorado sigue siendo un proceso más lento y limitado que otras opciones más modernas, es una tecnología que nos permite conectar diferentes dispositivos de forma inalámbrica.

Vivimos en una época en la que los cables poco a poco han ido pasando a un segundo plano. Cada vez nos conectamos más por Wi-Fi, tenemos ratones inalámbricos y hasta podemos cargar nuestros móviles sin necesidad de cables. El Bluetooth nos permite conectar auriculares a nuestro móvil, así como otros muchos dispositivos. Ofrece un amplio abanico de posibilidades, pero esto también puede ser utilizado por los piratas informáticos para llevar a cabo sus ataques.

El Bluetooth no es una tecnología nueva, ni mucho menos. De hecho, lleva con nosotros desde hace más de 25 años. Pero claro, con el paso del tiempo ha ido mejorando y han ido apareciendo nuevas versiones. Esto ha permitido que tengan mayor alcance, velocidad y estabilidad. De esta forma son muchos los aparatos que pueden aprovecharse de ello.

Su finalidad es permitir conectar diferentes dispositivos entre sí para comunicarse. Por ejemplo, podemos conectar unos auriculares de forma inalámbrica con el móvil, ordenador o cualquier otro equipo compatible. También intercambiar información, vincular aparatos, manos libres, etc.

Funcionan a través de un enlace por radiofrecuencia en la banda de los 2,4 GHz. La última versión disponible es la 5.3. Es la más optimizada para ahorrar batería, además de mejorar la seguridad y mantener la estabilidad. Pero sea cual sea la versión que tengas en tu dispositivo, mantenerlo activado puede traer consecuencias negativas.


Qué pasa si tienes el Bluetooth activado

Aunque no estemos utilizando directamente el Bluetooth, el hecho de que esté activado en nuestro equipo puede suponer algunos problemas. Aunque sea en segundo plano, va a seguir funcionando. Además, esto puede permitir ciertos ataques por parte de piratas informáticos que logren explotar algún fallo.

Una de las cosas que tenemos que tener en cuenta es que, a medida que pasa el tiempo, la tecnología va evolucionando, y con ella también va mejorando la seguridad cada tipo de dispositivo a nivel general, sin embargo, a pesar de estas mejoras, pueden existir errores o fallos, bien sea de fabricación o de codificación que puede dar lugar a exploits o puertas traseras, de las diversas tecnologías.

Este tipo de inconvenientes los hemos observado en muchos componentes como procesadores, por ejemplo, y también le ha pasado al Bluetooth como sucedió en 2015 cuando fue descubierto un fallo bastante crítico en la función de intercambio de archivos de la marca de la manzanita, dicha función se llamaba AirDrop.

Para que te hagas una idea general, tener activada esta conexión en tu smartphone te expone a posibles hackeos o violaciones de privacidad. Por lo tanto, la forma más sencilla de evitar este tipo de problemas es que lo desactives cuando no lo uses o ni siquiera utilices esta conectividad. Pero, siempre que la dejes de usar, desconéctala de tu smartphone.


Envío continuo de datos

Algo fundamental es que el Bluetooth, siempre que esté activado, va a estar enviando datos. Esto ocurre incluso sin estar vinculado a otro aparato. La interfaz se encarga de enviar, de forma periódica, el UUID a otros dispositivos. Se trata del identificador único universal, algo que sirve para que otros aparatos puedan conectarse.

Si alguien obtiene ese UUID, podría ubicar geográficamente el dispositivo. Incluso si tenemos oculto el aparato seguiría enviando este tipo de información de forma continua. Es algo que afectará a la privacidad y puede poner en riesgo también la seguridad de nuestro móvil o del dispositivo que tengamos.


Ataques Man-in-the-Middle

Otro problema que podemos sufrir si tenemos activado el Bluetooth es lo que se conoce como ataque Man-in-the-Middle. Es un clásico en cuanto a amenazas a las comunicaciones. Básicamente consiste en un atacante que se interpone en la conexión entre dos dispositivos. Puede leer qué se está enviando e incluso modificar esos datos.

En el caso del Bluetooth, nuestro dispositivo podría conectarse de forma accidental a otro aparato de un tercero. Esa persona, ese atacante, en definitiva, podría tomar el control, recopilar información, etc. Podría incluso llegar a saturar las comunicaciones entre estos equipos y generar así problemas.

Tenemos que ser conscientes de que, debido a la forma en la que funciona la tecnología Bluetooth, al estar encendido en cualquiera de nuestros dispositivos, está a la escucha o a la espera de nuevas conexiones potenciales, lo que da lugar por supuesto, a un posible ataque.

Podemos poner como ejemplo los ataques BlueBorne, cuya modalidad es bastante sencilla de explicar, lo que hace es realizar una búsqueda de dispositivos que tengas justamente el Bluetooth activado en ese momento y una vez los encuentra realiza un escaneo de información completo. Esto incluye desde información tan básica como de qué tipo de dispositivo se trata y el sistema operativo que tiene, hasta información más relevante como las vulnerabilidades que pueda presentar justamente basado en la información anterior.

Lo más peligroso de estos ataques, además de por supuesto suponer un peligro para la información del dueño del dispositivo, es el hecho de que puede extenderse de un dispositivo a otro por lo que no solo pueden robar la información o tomar el control del dispositivo del primer afectado, sino que también puede propagarse a los dispositivos con los que este interactúe posteriormente.


Posibles vulnerabilidades

Siguiendo el hilo de lo que mencionábamos, un atacante puede aprovecharse de vulnerabilidades en el dispositivo. Podría conectarse sin que la víctima tuviera que aceptar. Aunque con las versiones 4 y 5 esto se solucionó y ya no es posible una vinculación automática sin el permiso del otro dispositivo, siempre pueden aparecer problemas.

En caso de que haya alguna vulnerabilidad conocida y el atacante la explote, podría tomar el control de ese aparato que ha mantenido el Bluetooth conectado. Es un problema importante, ya que todo esto ocurriría sin que la víctima tenga que hacer nada.


BlueSmacking

Uno de los problemas que podemos encontrarnos a la hora de utilizar un dispositivo con Bluetooth es lo que se conoce como BlueSmacking. Básicamente se trata de un ataque de denegación de servicio. Puede afectar a muchos tipos de dispositivos que utilicen esta tecnología.

El atacante lo que hace es enviar múltiples solicitudes. Es algo parecido a lo que podría ocurrir con un servidor web que recibe muchas peticiones y que no puede abarcar tanto. Puede pasar que reciba muchos más paquetes de datos de los que puede admitir o que esos paquetes sean más grandes de lo que soporta.

Aunque no es el tipo de ataque más peligroso, sí podría afectar notablemente al funcionamiento de un dispositivo en un momento dado. Eso sí, normalmente se puede corregir simplemente con reiniciarlo y volver a ejecutarlo con normalidad.


BlueSnarfing

A través de un ataque BlueSnarfing un pirata informático podría recibir datos de nuestro dispositivo, datos personales y, en definitiva, cualquier información que podría ser utilizada en nuestra contra. Es sin duda un método peligroso, ya que compromete seriamente nuestra privacidad y seguridad.

De esta forma un ciberdelincuente podría enviar archivos peligrosos a través de Bluetooth con la intención no solo de infectar nuestro dispositivo y lograr que funcione mal, sino de obtener también datos personales. Esos datos los puede utilizar para llevar a cabo otros ataques, como podría ser un ataque Phishing en el que necesitaría conocer cierta información personal para que tenga éxito.


BlueJacking

Un ataque más es lo que se conoce como BlueJacking. Consiste en el envío de mensajes por parte de otro dispositivo. Normalmente se trata de contenido publicitario, lo que podríamos mencionar como el “Spam del Bluetooth”. Por sí mismo no es peligroso, aunque estos mensajes incluso podrían ser utilizados para lanzar ataques Phishing.

El ciberdelincuente podría aprovecharse del método BlueJacking para enviar un mensaje por Bluetooth a la víctima y que ese mensaje contenga un link a un sitio malicioso. Por ejemplo, podría ser una página que simule ser una red social o el proveedor de correo electrónico y la víctima, al intentar iniciar sesión, esté enviando esos datos a un servidor controlado por el atacante.

No obstante, al contrario de otros ataques que se pueden realizar a través de esta conexión inalámbrica, lo cierto es que el Bluejacking suele ser inofensivo. Más que nada porque no supone un gran problema de seguridad y privacidad para nosotros. Y todo porque el atacante en cuestión únicamente va a enviar un mensaje. Aunque veamos el contenido, no va a ir más allá. No significa que pueda acceder a nuestro equipo ni nos esté colando algún virus en el dispositivo. Eso sí, hay que tener cuidado con el contenido del mensaje, puesto que sí podría contener algo que nos lleve a otra web o contenido que sí ponga en riesgo nuestra seguridad.


BlueBugging

Siguiendo con los ataques “Blue”, uno más es BlueBugging. Se trata esta vez de un exploit que puede ser utilizado para establecer una puerta trasera en un equipo que utilice esta tecnología para comunicarse. A través de esa puerta trasera puede establecer una comunicación, robar datos e incluso enviar archivos maliciosos.

Este es uno de los métodos que pueden usar para espiar a un usuario a través de Bluetooth. Es un problema importante, ya que hoy en día nuestra información personal tiene un gran valor en la red y los atacantes pueden buscar la manera de intentar hacerse con esos datos y comprometer nuestra privacidad.


Ataque BIAS

Este tipo de ataque es otro de los problemas que pueden correr los usuarios que mantengan encendido esta conexión de manera continua en sus dispositivos. Básicamente, este ataque consiste en suplantar la identidad del usuario en cuestión que tiene el Bluetooth activado. Aunque, hay que tener en cuenta que este solamente se puede dar si se había establecido una conexión previa con el dispositivo de la víctima o si se conoce la dirección del dispositivo ya emparejado.

Más que nada, porque el error está en cómo esta conexión consigue gestionar las claves de los dispositivos que ya se han vinculado a través de Bluetooth. Estas clave se utilizan con el objetivo de que se pueda disfrutar de una conexión segura entre ambos equipos, para que no sea necesario tener que emparejarlos continuamente de forma manual cada vez que se quieran usar. Pues bien, el atacante lo que hace es conseguir suplantar al dispositivo al que realmente el otro usuario busca conectarse. Por lo que la víctima picará el anzuelo al creer que se va a vincular al equipo que quiere y no al de una tercera persona.


Rastreo de ubicación

Cada vez tenemos más dispositivos que cuentan con conexión Bluetooth. Podemos pensar por ejemplo en las pulseras o relojes deportivos que llevamos para registrar nuestra actividad física. En muchos casos estamos registrando también el recorrido que hacemos y, por tanto, nuestra ubicación.

Un atacante podría utilizar el Bluetooth precisamente para rastrear cuál es nuestra ubicación. Esto es un problema que puede atentar contra nuestra privacidad, más allá de incluso afectar a la seguridad personal. Se aprovechan de la información que recopilan los dispositivos.


Ataques BlueBorne

Puede que los piratas informáticos no se conformen simplemente con infectar un dispositivo, sino que querrán también intentar llegar a cuantos más mejor. Un ataque BlueBorne consiste en infectar primero un dispositivo con un malware y, posteriormente, alcanzar a otros equipos a los que se conecte por Bluetooth ese que ya está infectado.

Por tanto, un ataque BlueBorne puede comprometer la seguridad de muchos más dispositivos. Afectaría a todos aquellos a los que conectemos un móvil que previamente ha sido infectado por un malware diseñado para ello, por ejemplo. Es un problema importante, como vemos.


Escucha de conversaciones

El Bluetooth también podría ser utilizado para realizar escuchas. Pueden llegar a espiarnos a través de conversaciones que realicemos con un micrófono conectado por este medio, pero también incluso leer nuestras conversaciones en caso de acceder al contenido.

Hoy en día lo cierto es que son muy populares los dispositivos de comunicaciones que cuentan con tecnología Bluetooth. Están muy presentes en nuestro día a día y en caso de ser atacados podría comprometerse nuestra privacidad.


Problemas de batería

La tecnología Bluetooth al igual que las demás, requiere energía para poder funcionar. Cuando este se habilita, el chip dedicado al Bluetooth del dispositivo empieza a buscar de forma activa a otros dispositivos a los que poder conectarse. Este proceso de exploración consume mucha energía, y si lo dejamos activado de forma continua, contribuye a que la energía se agote antes. Lo cual hace que sea necesario cargarlo más veces, y al completar ciclos de carga la batería se degrada con el tiempo. Haciendo que poco a poco, dure menos tiempo con el mismo porcentaje de batería.

La cantidad de energía que consume puede tener variaciones dependiendo de la versión del Bluetooth. Hoy en día ya podemos encontrar dispositivos con la versión 5.3, la cual es más eficiente en cuanto a energía que las versiones previas. Y no solo lo hace sin perder rendimiento, sino que lo mejora. Desde la versión 5, se diseñan pensando mucho más en la eficiencia energética. En todo caso, si las dejamos activadas el efecto será el mismo sobre las baterías. Pero de una forma no tan dañina para las baterías.

Es importante que tengamos en cuenta, que el consumo será mayor cuando esté conectado y realizando una transmisión con otro dispositivo. Si lo utilizamos para escuchar música o enviar información, el consumo puede ser más significativo que con otros usos. Ya que son momentos donde el flujo es constante, y requiere energía suficiente durante todo el proceso. Esto es algo a tener en cuenta, pero incluso cuando está apagado puede consumir un poco. Esto es porque hay aplicaciones que lo utilizan incluso cuando está apagado, lo cual hace que la batería se agote de la misma forma. En todo caso, desconectarlo puede ayudarnos a mantener la batería de nuestro dispositivo durante más tiempo.

En definitiva, estos son algunos de los principales riesgos y ataques que podemos sufrir al utilizar el Bluetooth. Es imprescindible evitar problemas y mantener nuestros equipos correctamente protegidos en todo momento.


Beneficios de apagarlo

Entonces, ¿Qué ventajas podemos lograr si apagamos el Bluetooth cuando no lo utilicemos? Vamos a ver los aspectos más importantes. Vamos a lograr algunas mejoras interesantes que permitan que los dispositivos funcionen mejor y también poder evitar ataques como los que hemos visto.

Y es que hay bastantes beneficios detrás de apagar el Bluetooth. Una acción tan sencilla como es la de pulsar un botón de la pantalla táctil de móvil o botón de un dispositivo, como puede ser el hecho de desconectar la conexión de un altavoz inteligente o similar. En cualquier caso, es importante conocer las ventajas para saber qué es exactamente en lo que te beneficia:


Ahorro de batería

La primera ventaja de apagar el Bluetooth cuando no lo utilicemos es poder ahorrar energía. A fin de cuentas, siempre que lo tengamos encendido va a estar enviando información y, en definitiva, consumiendo recursos. Es lo mismo que ocurre con el Wi-Fi, básicamente. Aunque no lo estemos usando de forma directa, sí que va a consumir batería.

Por tanto, si queremos que la batería de nuestro móvil dure más, simplemente con desactivar el Bluetooth podremos hacer que dure algo más. Evitaremos un consumo innecesario en cualquier dispositivo que funcione por batería. Eso sí, las últimas versiones han mejorado bastante en este sentido y ya no consumen tanto.

Si has notado que últimamente la batería se drena antes que otras ocasiones, prueba a desactivar esta conexión del dispositivo. Además, ten en cuenta que, al conectar otros dispositivos inalámbricos al móvil, como pueden ser unos auriculares, al utilizar esta conexión la energía del smartphone se reducirá de una manera algo más rápida. Y todo porque supone un gasto de batería para el móvil. Por lo que es algo que debes tener en cuenta y, por esto mismo, siempre es buena idea desactivar esta conectividad para que no se gaste más energía de la cuenta.


Mejora de seguridad

Otro motivo claro para querer apagar el Bluetooth en el móvil o cualquier dispositivo es por seguridad. Hemos visto que hay diferentes tipos de ataques que pueden surgir, como por ejemplo la técnica Man-in-the-Middle. Para estar protegidos al máximo, es importante no mantener este tipo de tecnología encendida. Además, la privacidad también estará a salvo.

No estaremos enviando datos constantemente y podremos evitar exponer más de lo necesario la información personal y del propio dispositivo que pueda estar disponible. Si un atacante sabe cuál es el modelo de nuestro móvil, por ejemplo, podría llevar a cabo ciertos ataques que puedan aprovecharse de alguna vulnerabilidad existente.

Hemos visto algunos de los riesgos y ataques principales al utilizar el Bluetooth. Son problemas que pueden surgir y comprometer seriamente nuestros equipos. De ahí que debamos en todo momento mejorar la seguridad y estar correctamente protegidos.

Mantener los dispositivos actualizados: sin duda un factor muy importante es mantener los equipos actualizados. Muchos de los ataques, y no solo por medio del Bluetooth, llegan debido a fallos de seguridad que hay en los equipos. De ahí que sea necesario tenerlos actualizados y corregir cualquier complicación que pueda surgir. Por lo que es clave tener tanto el móvil como el resto de dispositivos con esta conexión en concreto, actualizado en todo momento.

Apagar el Bluetooth cuando no lo usemos: si no estamos utilizando el Bluetooth lo mejor es tenerlo apagado. De esta forma disminuimos el riesgo al máximo. No podrían detectar nuestros dispositivos y enviar posibles archivos peligrosos. Es una recomendación interesante que podemos poner en práctica de una manera sencilla.

No aceptar envío de datos sin verificar la fuente: en este caso estamos ante un consejo de sentido común. Debemos evitar aceptar el envío de archivos o cualquier tipo de dato sin verificar bien cuál es la fuente y si podría ser un peligro para nuestra seguridad. Es un punto que no puede faltar.

Conectarnos solo a dispositivos de confianza: por otra parte, un consejo más es conectarnos únicamente a equipos que reconozcamos y en los que podamos confiar plenamente. Hay que evitar vincular nuestro Bluetooth a dispositivos de terceros, que no sepamos realmente a quién pertenece y que podrían ser por tanto un peligro para nuestra seguridad. Por ello, es mala idea en todo momento vincular tu teléfono con todo aparato que no tengas ni idea de quién es ni quién se ha conectado anteriormente.

Tal y como podéis ver, existen ciertos consejos muy útiles para mejorar la seguridad del Bluetooth.


Evitar vinculaciones no autorizadas

También evitaremos que, por error, vinculemos el aparato a otro que no debería. Si mantenemos el Bluetooth desactivado, no sería posible que otro dispositivo, sea el que sea, pudiera enviar una solicitud para vincularse y que esto ocurra sin nuestra aprobación.

En este caso también estaríamos ante un problema de seguridad y privacidad. Podríamos estar compartiendo datos con terceros sin que nos demos cuenta e incluso podrían tener el control del dispositivo. Esto ocurriría si, por ejemplo, se conecta algún aparato a nuestro teléfono móvil.

Por lo tanto, si únicamente lo dejamos activo cuando usemos otros dispositivos inalámbricos a través de nuestro teléfono o para conectar unos auriculares, entonces no tendremos que hacer frente a esas conexiones que no queremos o no hemos autorizado.


Por privacidad

El hecho de tener activado constantemente esta conexión en tu smartphone u otro dispositivo en particular, lo cierto es que deja el frente abierto a distintos ataques que pueden afectar a tu seguridad. Por esto mismo, si se quiere reducir estos posibles ataques, lo mejor que podemos hacer es deshabilitar esta conexión cuando no se use o se vaya a dejar de utilizar.

Más allá de generar posibles problemas de seguridad, también hay otra cuestión detrás: la privacidad. Más que nada porque alguien lo puede usar para saber si estás cerca y así rastrearte, ya que aparecerá un nombre. Y será todavía más peligroso si has cambiado el nombre del dispositivo y has puesto algún dato personal, como tu verdadero nombre y no el modelo del dispositivo en sí. Por esto es también buena idea apagarlo en aquellos momentos en los que vaya a estar inactivo.


Conclusiones

Por tanto, podemos decir que es importante mantener el Bluetooth apagado en el móvil cuando no lo utilicemos. Siempre podremos encenderlo rápidamente cuando realmente vayamos a necesitar conectar algo. Esto evitará problemas relacionados con la seguridad y privacidad, pero también un ahorro de energía. Aunque esta tecnología ha mejorado en los últimos tiempos, sigue consumiendo recursos que pueden ser excesivos.

Nuestro consejo es controlar las comunicaciones inalámbricas y, en el caso del Bluetooth, no activar esta característica más allá de lo que sea necesario. Es decir, únicamente debemos habilitarlo cuando vayamos a conectar unos auriculares, un teclado o cualquier aparato que sí que necesite tener conectividad con el teléfono. El inconveniente está en otros dispositivos que necesitas una constante conexión, como es el caso de los smartwatches. En cualquier caso, debes decidir por tu cuenta.


 Fuentes.

Artículo:   "Por qué no debes mantener el Bluetooth encendido" Publicado en https://www.redeszone.net/ por Javier Jiménez el 01 de julio, 2024 . Consultado el 19/08/2024.

URL: https://www.redeszone.net/tutoriales/seguridad/problema-bluetooth-encendido/


No hay comentarios:

Publicar un comentario